Adobe zal volgende week een noodpatch voor een kritiek lek in de meest recente versie van Flash Player uitbrengen dat actief door cybercriminelen wordt aangevallen. Via de kwetsbaarheid kan een aanvaller volledige controle over de computer krijgen als er een gehackte of kwaadaardige website wordt bezocht. De aanvallen zouden zich richten op gebruikers van Internet Explorer en Firefox op Windows 8.1 en ouder.
Woensdag werd bekend dat er een nieuw en ongepatcht lek in Flash Player aanwezig is dat actief wordt gebruikt om Windowscomputers met malware te besmetten en onderdeel van een botnet te maken. Gisterenmiddag kwam Adobe met een security bulletin voor Flash Player, maar dit bleek voor een andere kwetsbaarheid in oudere versies te gaan. Het softwarebedrijf liet wel weten dat het meldingen over aanvallen tegen de meest recente versie nog aan het onderzoek was.
Vanochtend heeft Adobe de kwetsbaarheid bevestigd en zegt dat het in de week van 26 januari met een noodpatch verwacht te komen. In de tussentijd kunnen gebruikers Flash Player uitschakelen. Daarnaast meldt beveiligingsonderzoeker Kafeine van het blog Malware Don't Need Coffee dat Microsoft EMET, een gratis tool die een extra beveiligingslaag aan Windows en applicaties toevoegt, de aanval in het geval van IE11 weet te stoppen. De onderzoeker heeft echter niet met andere IE-versies, Firefox en Windowsversies getest. Google Chrome zou nog altijd niet via het Flash-lek worden aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.